更新时间:2024-09-23 15:48:42
仅超级管理员可管理密码安全性。
设置密码规则
您可通过设置密码规则对管理控制台所有用户登录密码进行限制,从而提高账户安全性。
-
超级管理员登录管理控制台。
-
左侧导航栏选择集合设置 > 系统 > 安全策略。单击密码安全性管理标签。
-
在 密码安全性管理标签下,单击编辑,根据需要配置以下信息:
- 密码有效期: 用户密码使用超过 X 天则需要更换密码。密码到期前 Y 天发出提示消息。其中,X 数值范围为1-365,默认为30;Y 数值范围为 1-30,默认为 3。
- 密码长度: 数值范围为 8-64,默认为 8-16。
- 密码复杂度: 密码要求。包含字母、数字、特殊字符,默认开启,其中包含字母下可设置是否 同时包含大小写字母,默认勾选。
- 连续重复字符: 用户密码中允许连续重复的字符数。默认开启允许连续重复 2 个字符,可设置为禁止连续重复的字符。
- 密码与原密码相同: 默认选择禁止且不可设置。系统中用户的新密码不可与原密码相同。
- 密码与用户名相同: 默认选择禁止且不可设置。用户的密码不可与用户名相同。
- 密码中包含用户名: 默认选择禁止。用户的密码不可包含用户名,可设置为允许状态。设置为允许,弹窗提示密码存在安全风险。
- 密码中包含用户名倒写: 默认选择禁止。用户的密码不可与用户名相同或者包含用户名,可设置为允许状态。设置为允许,弹窗提示密码存在安全风险。
注意:
- 密码规则一旦设定,对系统内所有用户生效(不包括域用户)。
- 不满足密码规则的用户登录后会弹出密码安全提示窗。
- 勾选同时包含大小写字母选项,密码规则校验用户名时区分大小写;取消勾选同时包含大小写字母选项,密码规则校验用户名时不区分大小写。
- 密码不可与设置弱口令中设置的弱口令相同。
- 密码不可与内置用户的默认密码相同。
- 密码不可与用户名相同。
-
确认后单击保存。
更多操作
如果登录用户使用的密码不符合最新密码规则,用户登录后,系统将弹出密码安全性提示窗口:
- 点击立即修改,将跳转至修改密码弹窗。修改密码后点击确定。
- 点击以后修改,则弹窗消失。再次登录时若不满足密码规则,则再次弹出。
设置弱口令
弱口令一般为过于简单的字符组合,如作为用户密码,会增加账户被盗用的风险。为提高账户安全性,建议您设置弱口令。弱口令设置后,管理控制台用户将无法把密码设置为相应的弱口令。
操作步骤
- 超级管理员登录管理控制台。
- 左侧导航栏选择集合设置 > 系统 > 安全策略。单击密码安全性管理标签。
- 在弱口令部分,单击新建。系统弹出新建弱口令右滑窗。
- 在新建弱口令窗口中,根据要求设置弱口令。
- 确认无误后,单击确定。
更多操作
弱口令新建完成后可对其进行编辑和删除操作。
注意:最多可设置 1000 个弱口令。
< 上一篇:
下一篇: >